Flexible Risk Management in Business Processes

Bachelor Studiengang IT Security

Stefan Boubela, BSc (Jg. 2013/2016)

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Risikomanagement im Unternehmensumfeld ist ein zentrales Element für die effektive Absicherung des Geschäftsbetriebs. Allerdings haben sich die Anforderungen an Firmen und deren Geschäftsprozesse über die Jahre hinweg stark geändert. Der Druck durch die internationale Konkurrenz ist gestiegen, technologische Veränderungen passieren in immer kürzeren Zyklen und viele neue Gesetze und Vorschriften verlangen konkrete Handlungen, wie zum Beispiel die Führung eines internen Kontrollsystems. Globale Ereignisse wie die Finanzkrise führen zu verschärften finanziellen Anforderungen und verlangen effektives und effizientes Handeln stärker als je zuvor. Die angeführten Trends stellen existierende Risikoansätze vor neue Herausforderungen, um auch weiterhin einen sicheren Geschäftsbetrieb zu ermöglichen. Durch die rasch voranschreitende Digitalisierung können heutzutage viel komplexere Vorgänge entwickelt und betrieben sowie Risiken genauer und häufiger automatisiert berechnet werden. Dieses Potential sollte unbedingt genutzt werden, um auch in Zukunft Risiken in Firmen adäquat behandeln und dadurch eine gewisse Stabilität gewährleisten zu können.

Ziel

Das Ziel der Arbeit ist, einen Risikomanagementansatz zu beschreiben, der Anforderungen adressiert, die von klassischen Risikomanagementansätzen nicht ausreichend erfüllt werden. Durch den Einsatz von Prozessindikatoren werden Risiken quantifiziert und das aktuelle Risiko laufend automatisch berechnet. Bei Überschreitung eines Schwellwerts können somit festgelegte Gegenmaßnahmen (semi-)automatisiert getroffen werden.

Ergebnis

In der Arbeit wurde ein Konzept aufbereitet, das es erlaubt, möglichst zeitnah Veränderungen der Risikosituation festzustellen und notwendigenfalls zur Prozesslaufzeit darauf reagieren zu können. Dieser Ansatz ermöglicht, im Risikomanagement viel detaillierter auf die Geschäftsprozesse einzugehen, Veränderungen direkt in einer Instanz des Prozesses zu beobachten und zu kontrollieren und damit zeitnah Gefahren begegnen zu können. Der Ansatz wurde anhand eines fiktiven Beispielprozesses („Release and Deployment Management“) auf die praktische Anwendbarkeit positiv evaluiert. Die Arbeit zeigt damit auf, in welche Richtung Risikomanagement sich weiterentwickeln könnte, um mit den schnell wachsenden Anforderungen mithalten zu können.